|
5 |
Microsoft Excel Sheet Name Remote Denial Of Service Vulnerability |
exploit |
misc-attack |
Указывает на попытку использовать уязвимость отказа в обслуживании в Microsoft Excel.Уязвимость может быть использована через искаженный файл Excel. Удаленный злоумышленник может вызвать сбой приложения, а также может выполнить произвольный код с привилегиями жертвы |
http |
2007-3490 |
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Ramagedos.A Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Agent Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Bancos Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
MS Edge Uint32Array Handling Memory Corruption |
integrity-failures |
memory corruption |
Механизм JavaScript Chakra в Microsoft Edge позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный веб-сайт, также известный как «Scripting Engine Memory Corruption Vulnerability». |
http |
2016-3199 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
WebKit getImageData Heap-based Buffer Overflow Vulnerability |
exploit |
misc-activity |
Функция getImageData класса ImageBufferCairo в WebCore/platform/graphics/cairo/ImageBufferCairo.cpp в используемая в WebKitGTK+ до версии 2.20.3 и WPE WebKit до версии 2.20.1, уязвима к переполнению буфера на основе кучи, вызванному целочисленным переполнением, что может быть использовано при использовании поддельного HTML-контента. |
http |
2018-12293 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
WordPress Modern Events Calendar 5.16.5 Remote Code Execution Vulnerability |
exploit |
misc-activity |
Уязвимость позволяет злоумышленнику с привилегированной учетной записью WordPress запустить reverse-shell из-за уязвимости произвольной загрузки файлов в плагине WordPress Modern Events Calendar версий до 5.16.5. Это связано с некорректной проверкой расширения загружаемого файла. Используя в запросе тип содержимого text/csv, можно загрузить полезную нагрузку в формате .php, поскольку это не запрещено плагином. Так же загружаемая полезная нагрузка может быть вызвана вызовом файла /wp-content/uploads/<random_payload_name>.php. |
http |
2021-24145 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Lyris ListManager MSDE Weak sa Password Vulnerability |
misc |
suspicious-login |
Указывает на попытку атаки на уязвимость слабого пароля в Lyris ListManager.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает пароль учетной записи sa. Это позволяет удаленному злоумышленнику войти в систему со слабым паролем через грубое форсирование всех возможных идентификаторов процесса |
tcp |
2005-4145 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Exploiter Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Trojan Cow 1.0 Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Acrobat And Reader Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader And Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF |
tcp |
2011-4372 |
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR Unspecified Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Flash. Злоумышленник может воспользоваться этим, отправив вредоносный файл Flash |
http |
2015-0303 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR APSB15-25 Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Flash Player.Уязвимость является результатом неправильного условия проверки границы. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения |
http |
2015-7632 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Veritas Backup Exec Server Remote Registry Access |
rpc |
attempted-admin |
Эта атака использует уязвимость в Veritas Backup Exec, которая позволяет злоумышленнику удаленно изменять реестр Windows с помощью вызовов RPC. |
tcp |
2005-0771 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Schneider Electric U.Motion Builder 1.3.4 Command Injection |
scada |
arbitrary-code-execution |
Schneider Electric U.Motion Builder может позволить удаленному злоумышленнику выполнять произвольные команды в системе, вызванные ошибкой в track_import_export.php. Отправляя специально созданный запрос, злоумышленник может использовать эту уязвимость для выполнения произвольных команд в системе. |
tcp |
2018-7841 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Nuclei vulnerability scanner |
scan |
attempted-recon |
Обнаружение сканирования фреймворком Nuclei |
http |
|
|
Other |
04.10.2021 |
12.05.2025 |
|
5 |
Ninja_forms URL Encoding |
misc |
misc attack |
Плагин Ninja Forms до версии 2.9.42.1 для WordPress позволяет удаленным злоумышленникам проводить атаки с внедрением объектов PHP с помощью созданных сериализованных значений в запросе POST. |
http |
2016-1209 |
|
MacOS, BSD, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
ShopNx API Media Arbitrary File Upload Vulnerability |
exploit |
misc-activity |
Уязвимость в ShopNx позволяет удаленному злоумышленнику загрузить любой вредоносный файл, содержащий полезную нагрузку JavaScript, для кражи учетных данных пользователя в приложение Node.js. |
http |
2018-12519 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Exchange Server ProxyOracle XSS (CVE-2021-31195) |
exploit |
misc-activity |
Microsoft Exchange Server может позволить удаленному злоумышленнику выполнить произвольный код в системе.Убедив жертву открыть специально подготовленное содержимое, злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе с привилегиями жертвы. |
http |
2021-31195 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload solaris_x86_shell_reverse_tcp |
shellcode |
shellcode-detect |
Указывает на уязвимость переполнения буфера на сервере Sun Solaris nlps. Сервер nlps - это средство сетевой печати, которое прослушивает порт 2766. Удаленный злоумышленник может получить удаленный root-доступ в целевой системе, отправив тщательно сконструированное сообщение на этот порт, а затем короткую специальную команду |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
